| 資安日報
【資安日報】11月15日,勒索軟體駭客組織LockBit鎖定十多家大型企業,利用重大漏洞CitrixBleed入侵,入侵這些公司內部網路環境
有研究人員針對近期勒索軟體駭客LockBit的攻擊行動提出警告,其共通點就是針對尚未修補CitrixBleed重大漏洞的NetScaler系統下手,從而入侵這些公司的內部網路環境
2023-11-15
| 資安日報
【資安日報】11月14日,哈瑪斯駭客透過資料破壞軟體BiBi攻擊以色列企業組織,占用大量處理器資源抹除Windows電腦檔案
以色衝突持續進行,恐怖組織哈瑪斯旗下的駭客組織對以色列發動BiBi資料破壞軟體攻擊,現在有研究人員揭露更多細節
2023-11-14
| 資安日報
【資安日報】11月13日,疑為未修補Citrix NetScaler重大漏洞釀禍!中國工商銀行美國分公司遭勒索軟體攻擊,波及美債交易
上週三中國工商銀行(ICBC)的美國子公司傳出遭到勒索軟體攻擊,導致美國國債及部分股票交易受到影響,但究竟這起事故如何發生?有資安專家指出,該公司尚未修補重大漏洞的Citrix Netscaler伺服器,就是駭客入侵的管道
2023-11-13
| 資安日報
【資安日報】11月10日,ChatGPT與相關API服務發生間歇性中斷事故,OpenAI坦承是遭遇大規模DDoS攻擊所致
OpenAI證實遭遇DDoS攻擊,導致旗下的ChatGPT大型語言模型與相關API的服務出現間歇性中斷的現象,駭客組織Anonymous Sudan聲稱是他們所為
2023-11-10
| 資安日報
【資安日報】11月9日,駭客藉由PyPI套件散布BlazeStealer竊資軟體,對開發人員的電腦上下其手,甚至造成電腦無法使用
研究人員揭露持續長達10個月的惡意PyPI套件攻擊行動,駭客藉此於開發人員的電腦植入竊資軟體,從而進行竊取機密,甚至是使用勒索軟體將檔案加密等行為
2023-11-09
| 資安日報
【資安日報】11月8日,駭客組織SideCopy利用WinRAR高風險漏洞發動攻擊,針對印度政府機關而來,Linux電腦也是目標
研究人員揭露駭客組織SideCopy最新一波的攻擊行動,但值得留意的是,攻擊者不光對於Windows電腦下手,這次也散布Linux版惡意程式
2023-11-08
| 資安日報
【資安日報】11月7日,鎖定Atlassian Confluence重大漏洞的攻擊行動出現,駭客透過勒索軟體Cerber加密伺服器的檔案
一週前IT業者Atlassian修補旗下DevOps協作平臺Confluence的重大漏洞CVE-2023-22518,這幾天已經有駭客藉此發動勒索軟體攻擊,而且造成災情
2023-11-07
| 資安日報
【資安日報】11月6日,濫用企業臉書帳號散布NodeStealer竊資軟體的攻擊行動再度出現,想看裸照的使用者是目標
研究人員揭露最近一波的竊資軟體NodeStealer攻擊行動,駭客濫用企業的臉書帳號發送廣告,意圖引誘使用者從程式碼儲存庫、雲端檔案共用服務下載惡意酬載
2023-11-06
| 資安日報
【資安日報】11月3日,訊息導向中介軟體ActiveMQ重大漏洞出現攻擊行動,駭客用於投放勒索軟體HelloKitty
資安業者Rapid7提出警告,使用勒索軟體HelloKitty的駭客組織,利用訊息導向中介軟體ActiveMQ漏洞CVE-2023-46604入侵受害組織,企圖加密檔案並進行勒索
2023-11-03
| 資安日報
【資安日報】11月2日,伊朗駭客組織利用後門程式Liontail攻擊Windows伺服器,鎖定中東地區的政府機關與金融單位而來
研究人員揭露伊朗駭客組織Scarred Manticore的攻擊行動,這些駭客專門針對中東國家的IIS伺服器下手,散布後門程式Liontail對目標組織進行網路間諜行動
2023-11-02
| 資安日報
【資安日報】11月1日,研究人員揭露專門供應網路罪犯使用的短網址服務供應商Prolific Puma,駭客經營超過4年未被發現
駭客犯案也有專門的短網址服務可用!資安業者Infoblox揭露惡意轉址服務供應商Prolific Puma,並指出該組織近期申請數千個.us美國網域供駭客運用
2023-11-01
| 資安日報
【資安日報】10月31日,曝露於GitHub程式庫的帳密資料成為駭客下手的對象!有人從中收集AWS的帳密,將EC2實體拿來挖礦
研究人員揭露利用AWS EC2實體挖取門羅幣的攻擊行動EleKtra-Leak,而駭客取得帳號的來源,就是從GitHub儲存庫挖掘而得
2023-10-31